华为云已在马来西亚开服，金融机构在注册账号后可以使用华为云服务。在使用云服务过程中，金融机构需遵从适用的法律和监管要求。

马来西亚的金融监管机构主要有：

● 马来西亚国家银行（BNM）：又称马来西亚中央银行，负责对全国的银行与金融活动进行监管。

● 马来西亚证券委员会（SC）：负责对马来西亚资本市场实施管理和监督的法定政府机构。

为了规范金融机构科技风险管理，马来西亚国家银行（BNM）和马来西亚证券委员会（SC） 发布了一系列监管要求、指南和通知，针对马来西亚金融机构科技风险管理、科技外包管理以及云计算实施等方面提出了相关监管要求。主要监管要求和指南有：

● 科技风险管理：该政策文件规定了马来西亚国家银行对金融机构科技风险管理的要求。

● 外包（Outsourcing）：该政策文件规定了与外包相关安排的范围，以及马来西 亚国家银行对金融机构保持适当的内部治理和外包风险框架的要求和期望，包括与保护数据机密性有关的框架。

● 客户信息管理与许可披露（Management of Customer Information and Permitted Disclosures）：该政策文件规定了马来西亚国家银行对金融服务提供商在整个信息生命周期中处理客户信息的措施和控制的要求和期望，涵盖了客户信息的收集、存储、使用、传输、共享、披露和处置。

● 发展金融机构的数据管理和管理信息系统框架指引（Guidelines on Data Management and Management Information System Framework for Development Financial Institutions）:该政策文件规定了金融机构在发展内部数据管理能力时应遵循的合理数据管理和管理信息系统实践的高阶指导原则。金融机构应以与指引中规定的原则一致并且适合每个金融机构特定业务需求的方式来构建和实施数据和管理信息系统。

● 云技术风险评估指南 （CTRAG） - 技术风险管理 （RMIT） 政策文件附录（征求意见稿）（loud Technology Risk Assessment Guideline (CTRAG) - Appendix to Risk Management in Technology (RMIT) Policy Document (Exposure Draft)）：本征求意见稿规定了评估金融机构采用云服务时常见关键风险和控制措施考虑因素的指南。拟议的预期作为技术风险管理（RMiT）政策文件的补充指南，以加强金融机构的云风险管理能力。

● 业务连续性管理（Business Continuity Management）：本政策文件旨在：促进金融机构制定和实施与其总体风险偏好相结合的稳健的业务连续性管理框架、政策和流程，并加强健全的风险管理做法；加强金融机构应对业务中断并从中恢复的能力和准备；和在运营中断的情况下，在指定的时间范围内保持关键业务功能和基本服务的连续性。

● 网络风险管理指引（ Guidelines on Management of Cyber Risk）：该政策文件规定了马来西亚证券委员会对金融机构网络风险管理的要求。这些要求有助于金融机构提升网络风险管理能力，保障金融机构的网络安全。

● 业务连续性指导原则（Guiding Principles on Business Continuity）：该政策文件旨在指导金融机构制定最低标准，并鼓励金融机构根据其业务运营的性质、 规模和复杂性采用这些标准。原则的总体预期结果是确保在中断情况下关键服务的及时持续提供以及业务义务的履行，最终目标是减轻或管理对马来西亚资本市场可能产生的更大范围的系统性风险。

华为云的白皮书《华为云马来西亚金融行业监管遵从指南》详细阐述了华为云将如何协助您满足金融行业的监管要求。

华为云作为云服务供应商，致力于协助金融行业客户满足金融行业监管要求，持续为金融行业客户提供安全合规的云服务及业务运行环境。《华为云马来西亚金融行业监管遵从性指南》针对您在使用云服务时通常需遵循的马来西亚金融行业监管要求，详细阐述华为云将如何协助您满足这些要求。